建議多一點背景信息: 我是一個Intranet CMS網絡應用程序,我必須使用產品API(基於ASP.NET)的finsihing。由於時間限制和Windows認證問題,我需要另一種方法來確保員工在訪問網站時不需要重新登錄即可查看個性化內容。它的工作方式是,一旦用戶登錄(用戶名/密碼),就會生成存儲新的不同安全上下文值的會話ID,用於顯示個性化內容。所調用的API登錄方法使用用戶名和密碼作爲參數。我認爲下次員工訪問網站時自動登錄的唯一方法是將密碼存儲在已加密的Cookie中,並檢查訪問該網站時的現有密碼,然後使用用戶名和解密密碼調用API登錄方法cookie值。解密時C#加密代碼出錯!
任何其他想法作爲替代歡迎。
莫
嗨, 我使用的是網絡上找到一些代碼來加密和解密的密碼字符串。它加密罰款,但當它調用下面的代碼來解密字符串時,它會拋出錯誤「解密數據的長度無效」我該如何解決?
在此先感謝。
莫
System.Text.Encoding enc = System.Text.Encoding.ASCII;
byte[] myByteArray = enc.GetBytes(_pword);
SymmetricAlgorithm sa = DES.Create();
MemoryStream msDecrypt = new MemoryStream(myByteArray);
CryptoStream csDecrypt = new CryptoStream(msDecrypt, sa.CreateDecryptor(), CryptoStreamMode.Read);
byte[] decryptedTextBytes = new Byte[myByteArray.Length];
csDecrypt.Read(decryptedTextBytes, 0, myByteArray.Length);
csDecrypt.Close();
msDecrypt.Close();
string decryptedTextString = (new UnicodeEncoding()).GetString(decryptedTextBytes);
密碼將用於內部Web應用程序。我想我可能會去哈希路線。任何指向我可以找到例子的地方? – mjakda 2011-03-31 12:35:19
@mjakda:答覆已更新。 – vcsjones 2011-03-31 12:41:26
但是,如果用戶在新訪問中沒有輸入密碼進行比較,那麼哈希算法會起作用嗎? – mjakda 2011-03-31 12:57:47